csal8040のブックマーク - はてなブックマーク

ランサムウェア被害者の知られざるストーリーの解明

大企業に対するランサムウェア攻撃が見出しを占めることがよくあります。Kaseya、コロニアルパイプライン、MOVEitのような組織に対する知名度の高い攻撃は、ランサムウェアのギャングが狙うのは大企業だけだと思わせるかもしれません。私たちの調査によると、ここれが常に当てはまるわけではありません。大規模な組織だけが危険にさらされていると考えていると、攻撃を受ける可能性を過小評価することになりかねません。最近のランサムウェアインシデントの分析を利用して、あなたの組織が他のランサムウェア被害者と類似していることを確認し、攻撃が発生する前にサイバーセキュリティのギャップを埋めることができるようにしましょう。私たちの調査とランサムウェア攻撃の構造について詳しくは、南北アメリカで8月23日、EMEAとAPACで8月24日に開催されたRansomware Detection and Response

csal8040 2023/08/29

“大企業に対するランサムウェア攻撃が見出しを占めることがよくあります。Kaseya、Colonial Pipeline、MOVEitのような組織に対する知名度の高い攻撃は、ランサムウェアのギャングが狙うのは大企業だけだと思わせるかもしれま

リンク

SOARでAIの力を活用：インシデントレスポンスと自動化を強化

今日の複雑なサイバーセキュリティ環境において、企業は迅速かつ効果的な対応を必要とする圧倒的な数のセキュリティ警告やインシデントに直面しています。セキュリティオーケストレーション、自動化、レスポンス（SOAR）プラットフォームは、反復的なタスクを自動化し、セキュリティチーム間のシームレスなコラボレーションを可能にすることによって、セキュリティオペレーションを合理化する貴重なツールとして登場しました。人工知能（AI）機能をSOARのプレイブックに統合することで、効率と効果を新たな高みへと導き、インシデントレスポンスに革命をもたらし、潜在的な脅威を軽減することができます。この記事では、SOARプレイブックにおけるAIの多くの可能性をいくつか取り上げ、AIがセキュリティ運用にもたらす変革の可能性を強調します。インシデントの概要を生成機械学習と高度な分析の力を活用することで、AIシステムはセキュ

csal8040 2023/06/14

“セキュリティオーケストレーション、自動化、レスポンス（SOAR）プラットフォームは、反復的なタスクを自動化し、セキュリティチーム間のシームレスなコラボレーションを可能にすることによって、セキュリティオペ

リンク

地政学的な不安定さと経済的な不確実性は、サイバー犯罪のパーフェクトストーム

組織のセキュリティ対策 2023.2.13 更新日：2023.2.2 私たちは未曾有の時代を生きているといっても過言ではありません。ウクライナでの戦争、エネルギー供給危機、インフレの高騰、COVID-19 パンデミックによる継続的な影響は、私たちの生活のさまざまな面に影響を与えています。ロシアのウクライナに対する戦争によって引き起こされた経済的不確実性は、1970 年代以降見られなかった大規模なエネルギー価格ショックを引き起こし、世界経済に大きな打撃を与えています。グローバル経済の不確実性は、今日私たちが知っているグローバリゼーションモデルの危機と、従来のネオリベラル経済モデルがローカルとグローバルの利益のバランスを改善するニューノーマルに適応する必要性によっても生じます。一部のアナリストによると、これらの現象は、「Permacrisis（パーマクライシス）」と呼ばれる恒久的な危機の

csal8040 2023/02/08

“私たちは未曾有の時代を生きているといっても過言ではありません。ウクライナでの戦争、エネルギー供給危機、インフレの高騰、COVID-19 パンデミックによる継続的な影響は、私たちの生活のさまざまな面に影響を与えて

リンク

サイバー人材不足の解消の糸口とは？セキュリティ担当者と経営層の意識調査レポート 2022

脅威情報 2022.12.5 セキュリティ担当者の61.7%が業務にフラストレーションの経験があり、68.0%が別のキャリアへ進むことを検討 Trellixは、日本国内の企業・団体の経営層、および情報システム部門など組織のセキュリティに関与するビジネスパーソンを対象に、経営層とセキュリティ担当者の情報セキュリティに関する意識調査を、Webアンケート方式で実施（2022年10月）し、調査結果を発表しました。今回の調査を通じて、セキュリティ担当者のキャリア形成の経緯と現状、業務上さまざまな場面でセキュリティ業務特有のフラストレーションが存在すること、今後もセキュリティ業界に留まるかどうかなど、彼らの意識実態を明らかにしています。また、経営側からのセキュリティ担当者への評価やセキュリティ担当者とのフラストレーションに関する認識のギャップについても触れ、事業進捗との関係などについても言及していま

csal8040 2022/12/05

“セキュリティ担当者の61.7%が業務にフラストレーションの経験があり、68.0%が別のキャリアへ進むことを検討 Trellixは、日本国内の企業・団体の経営層、および情報システム部門など組織のセキュリティに関与するビジネス

リンク

サイバー対応とXDR：進捗状況と課題、機会について

csal8040 2022/07/15

“Trellixは、XDR（eXtended Detection and Response）ソリューションにフォーカスする業界リーダーとして、EDR（endpoint detection and response）、及びXDRに分類される関連技術が、公共部門と民間部門でどのように実装されるかを注視してい

リンク

2018年版セキュリティ担当者が情報収集する際に見ておくべき資料・サイト80選

組織のセキュリティ対策 2018.7.25 あなたはセキュリティ業務に関連する情報（webサイトや資料）を整理できていますか？情報の移り変わりはとても早く、ご存知の通り情報セキュリティの世界も新しい情報を常にインプットしていかなければなりません。ただでさえ忙しい中、新しい情報をキャッチアップし続けるための手間も最小限に抑えたい、そんな想いを持つ方も多いのではないでしょうか。そこで、今回は「情報セキュリティ担当者がどのサイト・資料に目を通しておけばいいか」を、下記のような視点から80個厳選してまとめました。・セキュリティ対策、インシデント情報、脆弱性情報に関する情報を素早くキャッチしたい・企画資料のために使えそうな統計データや情報が欲しい・新人研修のための資料を探している RSS、Social Media、キュレーションサイト等情報の入手方法はいろいろありますが、このような形でまと

csal8040 2018/08/03

RSS、Social Media、キュレーションサイト等情報の入手方法はいろいろありますが、このような形でまとまっていると便利かと思います。10個のカテゴリに分類してまとめてみましたので参考にしていただければ幸いです。

リンク

情報セキュリティの３要素とは？社員が知っておきたい基本と事例

組織のセキュリティ対策 2017.12.6 情報セキュリティを語るうえで、基本となる情報セキュリティの3要素。現在では、機密性・完全性・可用性の３つに加えて、真正性・責任追跡性・信頼性・否認防止が追加され、7要素となっています。概念的な言葉でアカデミックな印象があるかもしれませんが、セキュリティ対策を網羅的にチェックできるフレームでもあります。経営層から一般社員まで情報資産を扱うスタッフ各個人に、これらの視点からセキュリティチェックをしてもらうことは、セキュリティ意識向上やリスクの確認にも役立ちます。１．情報セキュリティ3要素とは情報セキュリティの3要素とは、ISMS（Information Manegement Security System）の基本と言われ、機密性（confidentiality）・完全性（integrity）・可用性（availability）を指し、セキュリティ